Vào tháng 5.2021, FBI cho biết đã tìm thấy hơn 36.000 email và mật khẩu cho các tài khoản email kết thúc bằng .edu, được rao bán công khai trên các nền tảng nhắn tin mà tội phạm mạng thường xuyên sử dụng.
Theo FBI, hầu hết các thông tin đăng nhập đó bị đánh cắp từ các cuộc tấn công giả mạo, ransomware (một loại virus được mã hóa) hoặc các cuộc tấn công mạng khác vào các trường cao đẳng và đại học của Mỹ. Tuy nhiên khi được hỏi về các cuộc tấn công mạng và sự cố ransomware, các trường cao đẳng và đại học ở Mỹ lại khẳng định rằng không có bằng chứng về việc đánh cắp hoặc mua bán dữ liệu.
Nhưng Brett Callow, nhà phân tích mối đe dọa của Emsisoft, một chuyên gia theo dõi ransomware, đã theo dõi các cuộc tấn công vào các trường đại học và K-12, cho biết 10 trong số 13 cuộc tấn công vào các trường cao đẳng, đại học trong năm nay đều liên quan đến việc đánh cắp dữ liệu.
FBI lưu ý, việc để lộ thông tin xác thực, đặc biệt đối với các tài khoản người dùng đặc quyền có thể dẫn đến các cuộc tấn công mạng tiếp theo chống lại người dùng cá nhân hoặc tổ chức.
“Vào năm 2017, bọn tội phạm mạng đã nhắm mục tiêu vào các trường đại học để hack tài khoản .edu bằng cách sao chép các trang đăng nhập của trường đại học và nhúng liên kết thu thập thông tin xác thực vào email lừa đảo. Thông tin đăng nhập được thu thập thành công sau đó sẽ được gửi đến bọn tội phạm mạng trong một email tự động từ máy chủ của chúng”, FBI giải thích.
Các nhà nghiên cứu bảo mật từ một công ty có trụ sở tại Mỹ cho biết thêm: “Các chiến thuật như vậy càng ngày càng trở nên phổ biến với các cuộc tấn công lừa đảo theo chủ đề COVID-19 để đánh cắp thông tin đăng nhập của trường đại học”.
Sau đó, những thông tin bị đánh cắp được phát hiện rao bán trên các diễn đàn tội phạm mạng của Nga hoặc trên web đen. Cũng có trường hợp, tin tặc chỉ yêu cầu “đóng góp” để đổi lấy quyền truy cập đầy đủ vào dữ liệu bị đánh cắp.
FBI cho biết: “Kể từ tháng 1.2022, thông tin đăng nhập mạng và quyền truy cập mạng riêng ảo vào các trường đại học, cao đẳng có trụ sở tại Mỹ đã được rao bán hoặc đăng tải để truy cập công khai trên các diễn đàn tội phạm mạng của Nga. Thậm chí, trong số đó bao gồm cả ảnh chụp màn hình làm bằng chứng truy cập. Những thông tin đó được rao bán với giá lên tới hàng nghìn USD.”